Soulad s GDPR — Fleet

Jak Mekavo Fleet chrání vaše údaje o řidičích, vozidlech a dodržování předpisů.

Poslední aktualizace: 12. dubna 2026

Tato stránka vysvětluje, jak MEKAVO LTD (obchodující jako "Mekavo") dodržuje obecné nařízení o ochraně osobních údajů Spojeného království (UK GDPR), Data Protection Act 2018 a obecné nařízení EU o ochraně osobních údajů (EU GDPR) pro produkt Mekavo Fleet.

Provoz vozového parku shromažďuje více osobních údajů než jednotlivý majitel vozidla — řidičské průkazy, osobní čísla zaměstnanců, přiřazení vozidel, záznamy o kontrolách. Tato stránka stanovuje, kdo za co odpovídá. Úplné podrobnosti o tom, jaké údaje jsou uchovávány a jak jsou používány, naleznete v našich Zásadách ochrany soukromí Fleet.

1. Náš závazek k ochraně údajů

Mekavo Fleet je od prvního dne budován s ohledem na ochranu údajů. Zavedli jsme technická a organizační opatření vhodná pro nakládání s údaji zaměstnanců a vozidel, včetně:

  • Minimalizace údajů — žádáme pouze o údaje, které provozovatel vozového parku skutečně potřebuje (např. platnost řidičského průkazu, nikoli celé datum narození, pokud to provozovatel nevyžaduje)
  • Omezení účelu — údaje řidičů jsou používány pro dodržování předpisů a bezpečnost vozového parku, nikoli pro marketing
  • Omezení uchovávání — záznamy o kontrolách a hlášení závad mají nastavitelná období uchovávání
  • Integrita a důvěrnost — TLS při přenosu, šifrování v klidu, řízení přístupu na úrovni uživatele a organizace
  • Oprávnění podle rolí — řidiči vidí pouze svá přiřazená vozidla; manažeři vidí svou organizaci; administrátoři vidí vše
  • Odpovědnost — vedeme interní záznam o činnostech zpracování (článek 30) a čtvrtletně přezkoumáváme dílčí zpracovatele

2. Správce údajů vs. zpracovatel údajů

Podle GDPR záleží na tom, zda jste správce (rozhodujete, jaké údaje shromažďovat a proč), nebo zpracovatel (zpracováváte údaje na pokyn někoho jiného). Mekavo Fleet stojí na obou stranách v závislosti na údajích:

Mekavo jako správce údajů

Jsme správcem pro údaje, které shromažďujeme přímo od provozovatele vozového parku:

  • Registrace účtu pro manažera vozového parku a vlastníka organizace
  • Záznamy o fakturaci a předplatném (plán, počet vozidel, faktury)
  • Tikety podpory a komunikace
  • Analytika webu a řídicího panelu (anonymizovaná)
  • Push tokeny FCM a protokoly o doručení SMS spojené s uživatelskými účty Mekavo

Mekavo jako zpracovatel údajů

Když provozovatel vozového parku ukládá do Mekavo Fleet údaje o řidičích, vozidlech a kontrolách, správcem je provozovatel vozového parku a Mekavo je zpracovatel. To zahrnuje:

  • Čísla řidičských průkazů řidičů, kategorie a data platnosti
  • Osobní čísla zaměstnanců a interní přiřazení rolí
  • Registrační značky vozidel, VIN, servisní historie a dokumenty
  • Záznamy o kontrolách včetně fotografií, souřadnic GPS a údajů o kilometráži
  • Hlášení závad a řídicí panely dodržování předpisů

Mekavo zpracovává tyto údaje pouze na pokyn provozovatele vozového parku, jak je stanoveno v naší Smlouvě o zpracování údajů (viz část 7).

3. Zákonný důvod pro zpracování

Osobní údaje zpracováváme na základě následujících právních důvodů:

  • Smlouva (čl. 6 odst. 1 písm. b)): za účelem poskytování služby Fleet, ke které se zákazník přihlásil
  • Oprávněný zájem (čl. 6 odst. 1 písm. f)): zabezpečení platformy, prevence podvodů, vývoj funkcí pro bezpečnost vozového parku
  • Právní povinnost (čl. 6 odst. 1 písm. c)): daňové záznamy, přiznání k DPH (HMRC), uchovávání kontrol vozidel tam, kde to vyžaduje místní právo
  • Souhlas (čl. 6 odst. 1 písm. a)): marketingové e-maily, nezbytně nenutné cookies, volitelné zkušební verze produktu

Provozovatel vozového parku odpovídá za to, že má vlastní zákonný důvod pro zpracování údajů zaměstnanců/řidičů (obvykle pracovní smlouva, oprávněný zájem na bezpečnosti silničního provozu nebo právní povinnost pro kontroly dodržování předpisů).

4. Údaje řidičů a zaměstnanců

Protože produkt Fleet ukládá údaje o řidičích, kteří nemusí být majiteli účtu, dbáme zvláštní opatrnosti:

  • Čísla řidičských průkazů jsou ukládána šifrovaně v klidu
  • Řidiči si mohou vyžádat vlastní kopii údajů, které jsou o nich uchovávány, a to tak, že nejprve kontaktují provozovatele vozového parku, nebo přímo Mekavo, pokud provozovatel nereaguje
  • Když řidič odejde, za jeho odebrání odpovídá provozovatel vozového parku — Mekavo poskytuje akci "odebrat člena týmu", která jeho přístup okamžitě deaktivuje
  • Souřadnice GPS zaznamenané během kontrol jsou uchovávány pouze po dobu auditní stopy kontroly, nikoli pro sledování v reálném čase
  • Mekavo nenabízí nepřetržité sledování polohy řidičů. Pokud bude tato funkce zavedena, bude na bázi dobrovolného souhlasu (opt-in) a upravena samostatným oznámením o zpracování údajů.

5. Vaše práva subjektu údajů

Podle GDPR má každá osoba, jejíž údaje jsou uchovávány v Mekavo Fleet, následující práva:

  • Právo na přístup (čl. 15): požádat o kopii uchovávaných osobních údajů
  • Právo na opravu (čl. 16): opravit nepřesné údaje (např. nesprávnou platnost řidičského průkazu)
  • Právo na výmaz (čl. 17): požádat o smazání, pokud zákonný důvod již neplatí
  • Právo na omezení zpracování (čl. 18): omezit zpracování po dobu řešení sporu
  • Právo na přenositelnost údajů (čl. 20): obdržet údaje ve formátu JSON nebo CSV
  • Právo vznést námitku (čl. 21): vznést námitku proti zpracování založenému na oprávněném zájmu nebo přímém marketingu
  • Právo nebýt předmětem automatizovaného rozhodování (čl. 22): Mekavo Fleet nečiní plně automatizovaná rozhodnutí o osobách

6. Jak uplatnit svá práva

Tam, kde je Mekavo správcem (majitelé účtů, fakturační kontakty):

  • Napište na s předmětem "Žádost subjektu údajů Fleet"
  • Uveďte své celé jméno a e-mail svého účtu Mekavo
  • Sdělte nám, které právo uplatňujete, a pokud je to relevantní, kterých údajů se týká

Tam, kde je Mekavo zpracovatelem (údaje řidičů uchovávané jménem provozovatele vozového parku): nejprve kontaktujte svého zaměstnavatele nebo manažera vozového parku — jsou správcem a musí odpovědět. Pokud neodpoví v přiměřené lhůtě, můžete se obrátit na nás a my žádost předáme a budeme se jí věnovat.

Odpovídáme do 30 dnů, s možností prodloužení o 60 dnů u složitých případů (oznámíme vám, pokud to nastane). Žádný poplatek se neúčtuje, pokud žádost není zjevně nedůvodná nebo nepřiměřená.

7. Smlouva o zpracování údajů

Každé předplatné vozového parku zahrnuje Smlouvu o zpracování údajů (DPA), která upravuje, jak Mekavo zpracovává údaje řidičů a vozidel jménem provozovatele. DPA pokrývá:

  • Rozsah a účel zpracování
  • Kategorie subjektů údajů (řidiči, uživatelé vozidel, manažeři)
  • Kategorie osobních údajů (jméno, řidičský průkaz, přiřazení, záznamy o kontrolách)
  • Bezpečnostní opatření (šifrování, řízení přístupu, auditní protokolování)
  • Seznam dílčích zpracovatelů (Stripe, Twilio, Anthropic, Firebase, AWS) a oznamování změn
  • Postupy oznamování porušení zabezpečení údajů (lhůta 72 hodin)
  • Vrácení nebo smazání údajů při ukončení

Chcete-li požádat o kontrasignovanou kopii DPA, napište na .

8. Mezinárodní přenosy údajů

Hlavní servery Mekavo Fleet se nacházejí ve Spojeném království a EHP. Někteří dílčí zpracovatelé působí mimo tyto regiony; v takovém případě se spoléháme na:

  • Standardní smluvní doložky (SCC) schválené Evropskou komisí
  • UK International Data Transfer Agreement (IDTA) pro přenosy ze Spojeného království
  • Rozhodnutí o odpovídající ochraně, pokud je cílová země má

Aktuální seznam dílčích zpracovatelů a jejich sídla jsou k dispozici v DPA. Podstatné změny se oznamují alespoň 14 dnů předem.

9. Reakce na porušení zabezpečení údajů

Pokud dojde ke kompromitaci osobních údajů, Mekavo:

  • Oznámí příslušnému dozorovému úřadu do 72 hodin od okamžiku, kdy se o tom dozví (čl. 33)
  • Oznámí dotčeným osobám bez zbytečného odkladu, pokud porušení představuje vysoké riziko (čl. 34)
  • Oznámí provozovateli vozového parku (jako správci) všechny informace potřebné ke splnění jeho vlastních ohlašovacích povinností
  • Zdokumentuje porušení, jeho účinky a nápravná opatření v interním registru porušení

10. Kontakt a stížnosti

Pro veškeré záležitosti týkající se ochrany údajů Fleet:

Tým ochrany údajů
MEKAVO LTD (obchodující jako Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK

E-mail:

Pokud nejste spokojeni s naší odpovědí, máte právo podat stížnost u svého místního dozorového úřadu:

  • Spojené království: Information Commissioner's Office (ICO) — ico.org.uk
  • Irsko: Data Protection Commission (DPC) — dataprotection.ie
  • Španělsko: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Německo: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Používáme cookies, abyste zůstali přihlášeni a měli lepší zážitek. Nepoužíváme sledovací ani reklamní cookies. Zásady používání cookies